Conheça a nossa empresaNotícias de informática e segurançaBoletins, artigos, livros e dicas sobre segurançaO que oferecemosArquivos sobre segurançaUm apoio culturalFale com a Pangeia

 


 

 

 

SEGURANÇA

Boletim 002/96 da Lista de Segurança da Pangéia Informática

21 de Agosto de 1996

Tópico: Vulnerabilidade em rwhod

Verificada um vulnerabilidade no servidor rwhod, que disponibiliza
informações sobre uma determinada máquina, que podem ser observados
usando clientes como rwho e ruptime.
Este serviço utiliza UDP para transporte das informações entre máquinas.

1. Impacto:

Foi observado que usuários remotos, usando esta falha, podem
interromper o serviço rwho e/ou ganhar acesso (inclusive de root) em
uma máquina que esteja rodando este serviço.

2. Solução:

Esta vulnerabilidade foi verificada nos seguintes sistemas:
OpenBSD, NetBSD, FreeBSD, AIX e TODAS as distribuições Linux, incluindo
as mais recentes.
Outras plataformas NÃO foram examinadas, portanto NÃO está descartada a
possibilidade do problema tambem ocorrer.

O pacote com fontes e executável para Linux ELF, eliminando a
vulnerabilidade está disponível em:
ftp://ftp.pangeia.com.br/pub/seg/pac/rwhod.tar.gz


3. Informações adicionais:

Assinatura dos arquivos usando o utilitário md5 
2b40cefa72d3380b1c808e04cea1b155	Makefile
cc30d87139864244ded0ee1ca656489c	rwhod
c21fa5d939bbec55777f6013fa6f2b98	rwhod.8
8b883e69f8c7b781085c0fe3cf1c8844	rwhod.c

http://www.pangeia.com.br/faq.html 

nelson@pangeia.com.br

 

Voltar
Início

Copyright © 1995 - 2000 Pangeia Informática LTDA. Todos os direitos reservados.